Руководство по технической реализации безопасности
Руководство по технической реализации безопасности или STIG — это стандарт конфигурации, состоящий из требований кибербезопасности для конкретного продукта. Использование STIG позволяет использовать методологию защиты протоколов в сетях, серверах, компьютерах и логических конструкциях для повышения общей безопасности. Эти руководства, если они реализованы, повышают безопасность программного обеспечения, оборудования, физических и логических архитектур, что еще больше снижает уязвимости.
Примеры использования STIG — конфигурация настольного компьютера или корпоративного сервера. Большинство операционных систем не являются безопасными по своей сути. [1] что делает их открытыми для преступников, таких как похитители личных данных и компьютерные хакеры. STIG описывает, как свести к минимуму сетевые атаки и предотвратить доступ к системе, когда злоумышленник взаимодействует с системой физически на машине или через сеть. STIG также описывает процессы обслуживания, такие как обновления программного обеспечения и уязвимостей исправление .
Расширенные STIG могут охватывать проектирование корпоративной сети, охватывая конфигурации маршрутизаторов, баз данных, межсетевых экранов, серверов доменных имен и коммутаторов.